我有一个天蓝色的Web应用程序。现在,我正在尝试为我的Web应用程序安装shibboleth服务提供商。 我通过此blog找到了一种方法来执行此操作。 无需在azure上安装虚拟机,还有其他方法可以设置shibboleth sp吗?
我在网上进行了大量搜索,但显示的只是使用Azure活动目录作为IdP在azure中设置SSO。
有什么方法可以在Azure中将我的外部IDp配置为Web应用程序?
答案 0 :(得分:0)
SSL是SSO Web应用程序的第一道防线。因此,您必须获取网站URL的SSL证书。
最大的窍门似乎是将Azure和Visual Studio配置为不会在远程桌面证书和SSL证书之间混淆。您可以参考configuring SSL的Azure指令。
以下是最重要的要点:
1。您将需要在PFX文件中拥有证书,以便可以将其上传到Azure。此PFX文件必须包含证书的私钥!您还将需要证书指纹。
2。修改云服务的服务定义和服务配置文件。
3。将SSL证书上传到您的云服务应用程序。
4。现在,需要将经过SSL修改的云服务应用程序上载到Azure。
5。使用HTTPS浏览到您的网站。手指交叉!应该可以,但是应该拒绝HTTP。
如果您需要设置测试IDP,Microsoft已针对如何执行此操作制作了series of videos。
当然,shibboleth.net有Shibboleth IdP文档。
您还应该下载了Shibboleth SP 64位Windows / IIS 7 MSI文件。 从download site获取最新版本。
现在,当您浏览到Azure网站时,应该将您重定向到您的IdP登录页面。成功登录后,应将您重定向回您的Web应用程序。现在将存在包含身份验证属性(例如IdP URN,用户名等)的会话变量。
有关更多详细信息,您可以参考此blog。